恶意站点增加近一倍,移动恶意软件继续保持增长态势
2012年2月22日,北京讯—迈克菲今日发布《迈克菲 2011 年第四季度威胁报告》。报告显示,恶意软件样本数量超过公司去年预估的 7,500 万个。尽管在第四季度新恶意软件增速有所放缓,但移动恶意软件持续增长,使2011年成为迄今为止“最繁忙”的一年。
迈克菲实验室副总裁 Vincent Weafer 表示:“2011 年威胁态势不断变化,网络攻击动机发生重大转变。我们越发意识到,没有任何组织、平台或设备能够对日益复杂且极具针对性的威胁‘完全免疫’。全球来看,越来越多的用户借助移动设备进行个人生活或商务交易,这就使得我们在保护商务和个人数据方面面临着新的安全风险和挑战。”
恶意软件
实际上,基于 PC 的恶意软件的整体增长趋势在 2011 年第四季度有所下降,而且相比 2010 年同期明显降低。然而,所采集到的不同恶意软件样本累计数量仍突破 7,500 万大关。总体而言,2011 年全年和第四季度是迈克菲所见过的移动恶意软件“最繁忙”时期,基于 Android 系统的设备成为移动恶意软件编写者的最大目标。
Rootkit(或者匿踪恶意软件)导致了恶意软件的增加。rootkit 是最复杂的一类恶意软件,它们经过“精心设计”以规避检测并长期“寄居”在系统中,不过,rootkit 数量在第四季度略有下降。假冒防病毒软件自第三季度起大幅减少,与此同时,AutoRun 和密码窃取木马恶意软件数量也略有下降。与 2011 年第二季度形成鲜明对比的是,Mac 操作系统恶意软件在过去两个季度一直处于非常低的水平。
网络威胁
在第三季度,迈克菲实验室每天记录的新恶意站点数平均达 6,500 个,这一数字在第四季度升至 9,300 个。大约平均每 400 个 URL 中就有一个是恶意站点,在最高水平时,每 200 个 URL 中即有一个为恶意。这导致活跃恶意 URL 总数超过 700,000 个。
大多数新的恶意站点位于美国,其次是荷兰、加拿大、韩国和德国。总体而言,北美拥有数量最多的驻留了恶意内容的服务器(超过 73%),其次是欧洲和中东地区(超过 17%)以及亚太地区(超过 7%)。
垃圾邮件
2011 年年末,全球垃圾邮件数量达到多年来的最低点,特别是在英国、巴西、阿根廷和韩国等国家和地区。迈克菲实验室发现,尽管在全球层面垃圾邮件数量有所下降,但目前的鱼叉式网络钓鱼诈骗和垃圾邮件极为复杂。
十一和十二月僵尸网络在经历了八月份的下滑后出现反弹,巴西、哥伦比亚、印度、西班牙和美国的僵尸网络均呈明显上升趋势。而德国、印度尼西亚和俄罗斯则有所下降。在僵尸网络中,Cutwail 继续高居首位,而 Lethic 的数量自上个季度以来一直在稳步下降。Grum 在经历长期下降后显著回升,截止第四季度末,已超过 Bobax 和 Lethic。
数据泄露
因黑客攻击、恶意软件、欺诈和内部人员造成的数据泄露事件报告数量自 2009 年以来增加了一倍多,据 privacyrights.org 统计,仅本季度就公开报告了 40 多起数据泄露事件。本季度首要的网络威胁来自 Microsoft Windows 远程过程调用中的漏洞。紧随其后的是 SQL 注入和跨站脚本攻击。可针对全球各地被选中的目标发动这些远程攻击。